据信,为朝鲜政府工作的黑客在 2021 年期间从七家被黑公司窃取了价值近 4 亿美元的加密货币,高于前一年从四家公司窃取的 3 亿美元。
追踪非法区块链交易的公司 Chainalysis 在 今天的一份报告 中表示,58% 的被盗资金是以太币(ETH),而比特币(BTC)仅占被盗资金的 20%。
研究人员表示,朝鲜黑客使用加密货币混合器和基于亚洲的加密货币到法定货币交易所清洗,兑现了大部分资金。
但黑客并没有兑现所有被盗资金。正如 Chainalysis 所说,它发现了价值超过 1.7 亿美元的加密货币在最初的盗窃后尚未转移或清洗,黑客在 2017 年至 2021 年期间从 49 家加密货币交易所窃取了看似“持有账户”的资金。
Chainalysis 指出,“2021 年,朝鲜的黑客活动再次增加。从 2020 年到 2021 年,与朝鲜有关的黑客攻击数量从 4 个增加到 7 个,从攻击中获得的价值增长了 40%。”朝鲜网络犯罪分子在 2021 年 12 个月的时间,对加密货币平台发起了至少七次攻击,在过去的 12 个月中挖掘了价值近 4 亿美元的数字资产。
Chainalysis 将所有这些攻击归因于 Lazarus Group,通常用于描述多个朝鲜网络攻击背后的组织。Lazarus Group 最初因其Sony Pictures和WannaCry网络攻击而知名,但此后将精力集中在加密货币犯罪上。
但现实情况是,朝鲜黑客通常在特定的利益领域开展活动,例如以政治为重点的网络间谍活动、追踪持不同政见者、经济间谍活动和金融盗窃。
最常与银行和加密货币黑客有关的 Lazarus 分支是一个被追踪为 BlueNoroff的组织。
2021 年,被盗资金中只有 20% 是比特币, 22% 是 ERC-20 代币或山寨币。有史以来第一次,以太币占被盗资金的大部分,占 58%。
在今天早些时候发布的另 一份报告 中,俄罗斯安全公司卡巴斯基表示,经过多年的调查,它终于设法将 BlueNoroff 与世界各地的众多黑客联系起来,这些黑客在俄罗斯、波兰、斯洛文尼亚、乌克兰、捷克共和国、中国的加密货币公司、印度、美国、香港、新加坡、阿联酋和越南。
作为对其技能水平的证明,卡巴斯基表示,在特定事件中,BlueNoroff 黑客甚至开发了官方 Metamask Chrome 扩展程序的恶意版本,后来他们将其安装在受害者的设备上,以取代原来的,从 Chrome 网上应用店安装。
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/17344.html
